漏洞标题
DOLIBARR的ERP CMS存在多个漏洞
漏洞描述信息
影响Dolibarr ERP - CRM版本9.0.1的漏洞,允许SQL注入。这些漏洞可能允许远程攻击者向系统发送一个特别构造的SQL查询,并通过参数viewstatut在/dolibarr/commande/list.php中从数据库中检索所有存储的信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Multiple vulnerabilities in DOLIBARR's ERP CMS
漏洞描述信息
Vulnerabilities in Dolibarr ERP - CRM that affect version 9.0.1 and allow SQL injection. These vulnerabilities could allow a remote attacker to send a specially crafted SQL query to the system and retrieve all the information stored in the database through the parameters
viewstatut in /dolibarr/commande/list.php.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Dolibarr ERP/CRM SQL注入漏洞
漏洞描述信息
Dolibarr ERP/CRM是法国Dolibarr基金会的一套基于Web的企业资源计划(ERP)和客户关系管理(CRM)系统。该系统可用来管理产品、库存、发票、订单等。 Dolibarr ERP/CRM 9.0.1版本存在SQL注入漏洞。攻击者利用该漏洞向系统发送特制的 SQL 查询,并通过 /dolibarr/commande/list.php 中的参数 viewstatut 检索数据库中存储的所有信息。
CVSS信息
N/A
漏洞类别
SQL注入